最新消息:看到那些跳动的图片、文字了吗?点击点击 O(∩_∩)O~~

深夜食堂

深夜来N发,有益身心健康

Web 安全漏洞之 OS 命令注入 – ThinkJS 团队

Web 安全漏洞之 OS 命令注入 – ThinkJS 团队

524浏览 0评论

什么是 OS 命令注入 上周我们分享了一篇《Web 安全漏洞之 SQL 注入》,其原理简单来说就是因为 SQL 是一种结构化字符串语言,攻击者利用可以随意构造语句的漏洞构造了开发者意料之外的语句。而今天要讲的 OS 命令注入其实原理和 SQL 注入是...

Web 安全漏洞之 SQL 注入 – ThinkJS 团队

Web 安全漏洞之 SQL 注入 – ThinkJS 团队

995浏览 0评论

什么是 SQL 注入 “有人的地方就有江湖,有数据库存在的地方就可能存在 SQL 注入漏洞。” 在所有漏洞类型中,SQL 注入可是说是危害最大最受大家关注的漏洞。简单说来,SQL 注入是通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,...

一起玩透伪元素和Content属性

一起玩透伪元素和Content属性

425浏览 0评论

前言 继上篇《CSS魔法堂:稍稍深入伪类选择器》记录完伪类后,我自然而然要向伪元素伸出“魔掌”的啦\^_\^。本文讲讲述伪元素以及功能强大的 contet 属性,让我们可以通过伪元素更好地实现更多的可能! 初识伪元素 说起伪元素我第一想到的莫过于 :...

稍稍深入伪类选择器

稍稍深入伪类选择器

399浏览 0评论

前言 过去零零星星地了解和使用:link、::after 和 content 等伪类、伪元素选择器,最近看书时发现这方面有所欠缺,于是决定稍微深入学习一下,以下为伪类部分的整理。 伪类 伪类选择器实质上是让设计师可以根据元素特定的状态,设置不同的视觉...

React 中的五种组件形式

React 中的五种组件形式

613浏览 0评论

React 中的五种组件形式 目前的前端开发主流技术都已经往组件化方向发展了,而每学一种新的框架的时候,最基础的部分一定是学习其组件的编写方式。这就好像学习一门新的编程语言的时候,总是要从 hello world 开始一样。而在 React 中,我们...

Web安全漏洞之SSRF - ThinkJS 团队

Web安全漏洞之SSRF – ThinkJS 团队

590浏览 0评论

什么是 SSRF 大家使用的额服务中或多或少是不是都有以下的功能: 1.通过 URL 地址分享内容 2.通过 URL 地址把原地址的网页内容调优使其适合手机屏幕浏览,即所谓的转码功能 3.通过 URL 地址翻译对应文本的内容,即类似 Google ...

ES6 Class 继承与 super

ES6 Class 继承与 super

535浏览 0评论

目录 Class 继承与 super extends 后可跟表达式 重写一个方法 箭头函数无 super 重写构造函数 Super 的实现与 [[HomeObject]] [[HomeObject]] 静态方法和继承 在内置对象...

反击爬虫,前端工程师的脑洞可以有多大?

反击爬虫,前端工程师的脑洞可以有多大?

566浏览 0评论

对于一张网页,我们往往希望它是结构良好,内容清晰的,这样搜索引擎才能准确地认知它。 而反过来,又有一些情景,我们不希望内容能被轻易获取,比方说电商网站的交易额,教育网站的题目等。因为这些内容,往往是一个产品的生命线,必须做到有效地保护。这就是爬虫与反...